Din e-mail-konto er en stor phishing mål for hackere
De fleste it-angreb begynder med en simpel phishing e-mail. Så vil det altid være muligt at lukke døren for hackere, én gang for alle?
Antallet af phishing-angreb er på fremmarch, mere end en fordobling i de seneste måneder, med en i 61 e-mails leveret til virksomhedens indbakker sig at indeholde en ondsindet URL.
Analyse af sikkerhed udbyder Mimecast fandt, at det fra August til November og December til februar, antallet af e-mails leveres til trods har en skadelig URL-adresse steget med 126 procent.
Disse ondsindede links er en af de vigtigste metoder cyber-kriminelle bruger til at foretage kriminelle kampagner: ved at distribuere phishing-e-mails, der opfordrer brugerne til at klikke gennem til et link.
De e-mails er ofte designet til at ligne de kommer fra legitime afsendere – som en virksomhed, eller en kollega – med henblik på at vinde tillid hos offeret, før narre dem til at klikke på de ondsindede link.
Formålet med ondsindede URL ‘en kunne være at installere malware på PC’ en eller det kunne tilskynde offeret at indtaste følsomme oplysninger i en falsk version af en reel service som en forhandler, en bank eller en e-mail-udbyder– for at narre brugeren til at give op adgangskoder og andre data.
Angribere, så kan du enten bruge dette som et udgangspunkt for yderligere angreb, eller de ser ud til at sælge det til andre cyber-kriminelle på underground fora.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
I alt Mimecast analyseret 28,407,664 e-mails leveret til virksomhedens indbakker, der blev anset for “sikker” af sikkerhedssystemer og fandt, at 463,546 indeholdt ondsindede url ‘ er – det tal er et gennemsnit af en ondsindet e-mail at komme igennem til hver 61 e-mails der ankommer.
I betragtning af det store antal e-mails, der sendes frem og tilbage af medarbejdere, der hver eneste dag, der repræsenterer en betydelig sikkerhedsrisiko og en mulig indgang for hackere ønsker at udføre ondsindede aktivitet.
“E-mail-og web er naturligt supplement, når det kommer til infiltration af en organisation. E-mail leverer troværdig indhold og nemt klikkes Webadresser, som derefter kan føre utilsigtede ofre til skadelige websteder,” sagde Matthew Gardiner, cybersecurity strateg på Mimecast.
“It-kriminelle er konstant på udkig efter nye måder til at undgå opdagelse, der ofte henvender sig til lettere metoder som social engineering til at få intel på en person eller trække billeder fra internettet til at hjælpe med at “legitimere” deres efterligning forsøg på at få legitimationsoplysninger eller oplysninger fra intetanende brugere,” tilføjede han.
LÆS MERE OM IT-KRIMINALITET
Fyldt med malware, phishing og svindel, er web har brug for en safety manual?Sådan spot en phishing-e-mail [CNET]hacking strategier, der vil dominere i 2019The udfordringer med at forhindre phishing-angreb: En insider perspektiv [TechRepublic]To cybersecurity-myter, du er nødt til at glemme lige nu, hvis du ønsker at stoppe hackere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre